某某內(nèi)部控制測試管理規(guī)定

1、 . . . 1 目的為規(guī)公司部控制測試管理，明確部控制測試基本要求、基本目標(biāo)、基本依據(jù)、測試基本方法與基本程序，制定本規(guī)定。2圍本規(guī)定適用于公司機(jī)關(guān)各部門、所屬各單位部控制測試工作管理。3 術(shù)語和定義3.1部控制測試本規(guī)定所稱的部控制測試是指按照規(guī)定的程序、方法和標(biāo)準(zhǔn)，對公司部控制體系設(shè)計(jì)的有效性和執(zhí)行有效性進(jìn)行檢查。3.2跟單測試本規(guī)定所稱的跟單測試是指在重要業(yè)務(wù)流程中選取一筆業(yè)務(wù)，從業(yè)務(wù)發(fā)生開始，一直追蹤到該筆業(yè)務(wù)反映到公司財(cái)務(wù)報(bào)告的測試過程。3.3關(guān)鍵控制抽樣測試本規(guī)定所稱的關(guān)鍵控制抽樣測試是以部控制管理手冊為標(biāo)準(zhǔn)，采用抽樣測試的方法，對業(yè)務(wù)活動(dòng)層面關(guān)鍵控制執(zhí)行的有效性進(jìn)行的檢查。3.

2、4部控制審計(jì)本規(guī)定所稱的部控制審計(jì)是指針對公司部控制設(shè)計(jì)和運(yùn)行的有效性，由公司黨群工作處具體實(shí)施部控制測試的過程。3.5自我測試本規(guī)定所稱的自我測試是指針對部控制設(shè)計(jì)和運(yùn)行的有效性，由部控制工作主管部門具體實(shí)施的檢查過程。3.6 補(bǔ)充測試本規(guī)定所稱的補(bǔ)充測試是指對前期部控制測試中公司層面和跟單測試中樣本不足的控制進(jìn)行測試，對未抽足樣本的關(guān)鍵控制進(jìn)行補(bǔ)充抽樣，以充分發(fā)現(xiàn)部控制體系執(zhí)行有效性方面的問題。3.7改進(jìn)測試本規(guī)定所稱的改進(jìn)測試是指對前期控測試中發(fā)現(xiàn)的例外事項(xiàng)，在財(cái)務(wù)處下發(fā)改進(jìn)意見并經(jīng)過有效時(shí)間運(yùn)行后進(jìn)行的檢查。3.8 更新測試本規(guī)定所稱的更新測試是指針對資產(chǎn)負(fù)債表日（12月31日）前60

3、日，經(jīng)過前期普華外審、股份公司管理層測試和公司自我測試后，已抽足樣本而無例外事項(xiàng)的控制；以與發(fā)現(xiàn)了例外事項(xiàng)，經(jīng)改進(jìn)測試已無例外且抽足樣本的控制進(jìn)行的檢查。3.9 例外事項(xiàng)本規(guī)定所稱的例外事項(xiàng)主要是指在控體系設(shè)計(jì)和執(zhí)行方面與相應(yīng)的標(biāo)準(zhǔn)、規(guī)、要求存在差異的事項(xiàng)。4職責(zé)4.1 財(cái)務(wù)處4.1.1 是部控制測試工作的主管部門，負(fù)責(zé)編寫測試管理規(guī)定并做好維護(hù)工作；4.1.2 負(fù)責(zé)制定公司自我測試工作方案。4.1.3 組織開展公司自我測試。4.1.4 協(xié)調(diào)外部部控制審計(jì)、股份管理層測試工作，并與外部審計(jì)師進(jìn)行溝通。4.2黨群工作處（審計(jì)監(jiān)察處）（以下簡稱黨群工作處）負(fù)責(zé)組織制定公司部控制審計(jì)實(shí)施方案并組織實(shí)

4、施。4.3公司各部門與所屬單位4.3.1 負(fù)責(zé)本部門或本單位控體系測試工作的具體實(shí)施；4.3.2 負(fù)責(zé)本部門或本單位各項(xiàng)部控制流程與其控制措施的有效實(shí)施并進(jìn)行日常監(jiān)督，定期開展自我測試；4.3.3 積極配合部控制測試工作。5管理容5.1 基本要求5.1.1 測試容測試主要包括以下容：a) 根據(jù)設(shè)計(jì)和運(yùn)行有效性評價(jià)的要求，對公司層面、業(yè)務(wù)活動(dòng)層面和信息系統(tǒng)總體控制有效性分別進(jìn)行測試；b) 對測試發(fā)現(xiàn)的例外事項(xiàng)進(jìn)行分類確認(rèn)說明；c) 根據(jù)測試結(jié)果，編制測試報(bào)告。5.1.2 測試覆蓋率a) 公司自我測試：測試覆蓋率達(dá)到重要業(yè)務(wù)流程不低于70%，關(guān)鍵控制點(diǎn)不低于90%，所屬各單位數(shù)量不低于50%。b)

5、 所屬各單位自我測試：測試覆蓋率達(dá)到重要業(yè)務(wù)流程不低于70%，關(guān)鍵控制點(diǎn)不低于90%。5.1.3 測試的執(zhí)行方式測試有兩種執(zhí)行方式，在ARCM控測試系統(tǒng)中執(zhí)行測試和采取手工記錄方式執(zhí)行測試。5.1.4 測試結(jié)果的記錄a) 采用ARCM控測試系統(tǒng)開展測試時(shí)，按照系統(tǒng)要求填制，具體要求參見附錄A控測試系統(tǒng)使用手冊。b) 采用手工方式開展測試時(shí)，按照“5.35.6”中規(guī)定的管理容與所提供的表單模板進(jìn)行記錄。5.2 測試工作的組織流程5.2.1 公司組織開展測試的組織程序5.2.1.1 測試組織與職責(zé)a) 測試組織部門主要職責(zé)：1) 組織編制測試方案，確定測試任務(wù)和要求；2) 協(xié)調(diào)人員、時(shí)間安排；3)

6、 現(xiàn)場測試結(jié)束后，組織召開測試結(jié)果研討會(huì)，確定測試?yán)馐马?xiàng)與管理薄弱環(huán)節(jié)；4) 審核各測試組的測試底稿與測試報(bào)告，編制測試總報(bào)告；5) 按照要求下達(dá)測試整改意見，組織開展后續(xù)例外事項(xiàng)整改結(jié)果跟進(jìn)，并適時(shí)組織現(xiàn)場改進(jìn)測試。b) 測試組長主要職責(zé)：1) 組織做好測試組人員分工與協(xié)調(diào)工作；2) 負(fù)責(zé)與被測試單位的協(xié)調(diào)與溝通；3) 對具體測試工作的進(jìn)度和質(zhì)量、上報(bào)測試資料的準(zhǔn)確性與完整性負(fù)責(zé)。c) 測試員主要職責(zé)：1) 按時(shí)間進(jìn)度完成測試任務(wù)；2) 對測試發(fā)現(xiàn)的問題，收集復(fù)印相關(guān)資料，并提出整改建議；3) 對測試容的質(zhì)量與準(zhǔn)確性負(fù)責(zé)。5.2.1.2 準(zhǔn)備階段a) 制定測試方案：測試組織部門人員制定測試

7、方案，由部門領(lǐng)導(dǎo)審核批準(zhǔn)。b) 下發(fā)測試通知：通知容包括測試的圍、時(shí)間安排與被測試單位等。c) 組織測試人員集中培訓(xùn)：測試組織人員將測試計(jì)劃、時(shí)間安排、要求予以說明。5.2.1.3 測試階段a) 與被測試單位人員溝通，召開見面會(huì)。見面會(huì)由被測試單位控主管部門組織，參加人員為所屬單位控工作主管領(lǐng)導(dǎo)、各部門負(fù)責(zé)人和控聯(lián)系人以與測試組全體人員。會(huì)議容包括：1) 被測試單位介紹參會(huì)人員、單位情況與控體系建設(shè)情況；2) 測試組長宣讀測試文件，并將測試的容、時(shí)間安排、測試期間、形式、類型等相關(guān)容進(jìn)行說明。b) 開展現(xiàn)場測試。測試人員對各崗位人員進(jìn)行訪談、測試，測試中應(yīng)注意：1) 被測試崗位人員辦公室條件不

8、允許或涉密可在集中辦公區(qū)進(jìn)行訪談、測試；2) 為避免打擾被測試崗位人員日常工作，抽樣、錄入盡量在集中辦公區(qū)進(jìn)行，但一定要保證抽樣資料完整、完好歸還；3) 測試時(shí)注意談話用語、確保充分溝通；4) 測試中如發(fā)現(xiàn)問題，需與崗位人員確認(rèn)并與時(shí)與組長進(jìn)行溝通，切忌武斷，確認(rèn)例外事項(xiàng)需提供充分的依據(jù)；5) 每天測試工作結(jié)束后，測試組人員集中討論、分析當(dāng)日的測試工作進(jìn)展情況，保證獲取被測試單位信息的共享，組長掌握測試進(jìn)度。c) 溝通測試結(jié)果。測試任務(wù)完成后，測試組組長根據(jù)測試的情況和問題與被測單位控負(fù)責(zé)人進(jìn)行溝通、確認(rèn)，如有異議，將問題與相關(guān)證據(jù)帶回。d) 得出測試結(jié)論。與被測試單位充分溝通后，測試組長組織

9、測試組人員進(jìn)行集中討論、分析，得出測試結(jié)論。5.2.1.4 總結(jié)階段a) 測試組完成測試報(bào)告與報(bào)表。測試組組長按要求整理測試報(bào)告并填制相關(guān)表單；系統(tǒng)測試需在系統(tǒng)審核通過各項(xiàng)測試容并生成報(bào)表。b) 測試組匯報(bào)測試情況。測試組按要求向公司測試組織部門匯報(bào)測試工作的結(jié)果，測試組組長總結(jié)測試過程中的問題與測試組成員的工作表現(xiàn)。c) 總結(jié)測試情況。將各測試組測試報(bào)告與表單匯總，形成總的測試報(bào)告與分析材料。5.2.2所屬單位開展自我測試的組織程序5.2.2.1準(zhǔn)備階段a)制定測試方案，下發(fā)測試通知，通知容包括測試的圍、時(shí)間安排與測試部門等。b)召開自我測試準(zhǔn)備會(huì)。所屬單位控工作負(fù)責(zé)人組織召開自我測試準(zhǔn)備會(huì)

10、，確定測試人員，成立測試組，對測試計(jì)劃、測試容、方式和具體關(guān)注問題予以說明。如采用ARCM測試系統(tǒng)開展測試，需向財(cái)務(wù)處申請測試賬號，并對測試人員進(jìn)行測試系統(tǒng)操作培訓(xùn)。5.2.2.2測試階段a) 組織召開測試專題會(huì)。測試專題會(huì)由分公司控主管部門組織，參加人員為控工作主管領(lǐng)導(dǎo)、各部門負(fù)責(zé)人和控聯(lián)系人與測試組全體人員。會(huì)議容包括：1) 測試組組長介紹測試人員，宣讀測試文件，并將測試的容、時(shí)間安排、測試區(qū)間、形式、類型等相關(guān)容進(jìn)行說明； 2) 控主管領(lǐng)導(dǎo)提出具體工作要求。b) 開展現(xiàn)場測試。測試人員到各崗位進(jìn)行訪談、測試，測試中應(yīng)注意事項(xiàng)與“5.2.1.3 b)”的容一樣。c) 溝通測試結(jié)果。測試任務(wù)

11、完成后，測試組組長就測試的情況和問題與被測部門、崗位進(jìn)行溝通、確認(rèn)。5.2.2.3總結(jié)階段a) 完成測試報(bào)告與報(bào)表。測試組組長按要求整理測試報(bào)告并填制相關(guān)表單；系統(tǒng)測試需審核通過各項(xiàng)測試容并生成報(bào)表。b) 匯報(bào)測試情況。測試組組長向所屬單位管理層將測試的情況和問題予以匯報(bào)并進(jìn)行總結(jié)；將測試報(bào)告與相關(guān)資料報(bào)送公司財(cái)務(wù)處。5.3公司層面控制測試5.3.1測試目的通過公司層面控制測試，查找控設(shè)計(jì)和執(zhí)行方面的問題，確保公司部各個(gè)領(lǐng)域都有適當(dāng)?shù)目刂茩C(jī)制在發(fā)揮作用。5.3.2測試依據(jù)a) 公司層面控制測試容與步驟。（參見附錄B）；b) 部控制管理手冊（西南管道分公司分冊）。5.3.3測試方法公司層面控制測

12、試主要采用詢問、觀察、檢查等方法。a) 詢問可以采用訪談和調(diào)查問卷兩種方式。訪談對象必須是執(zhí)行該項(xiàng)控制的崗位人員，如果無法訪問，也可以訪談部門負(fù)責(zé)人或其他熟悉該項(xiàng)控制的人員。b) 觀察主要是針對正在執(zhí)行的控制或步驟進(jìn)行現(xiàn)場見證。c) 檢查是以樣本代表總體，通過抽樣的方式檢查樣本，判斷控制執(zhí)行情況的一種方法。5.3.4測試程序公司層面控制測試程序可以劃分為準(zhǔn)備階段、實(shí)施階段和總結(jié)階段，測試程序中相關(guān)的手工測試表單參照“8 記錄”中的相關(guān)容。5.3.4.1準(zhǔn)備階段 準(zhǔn)備階段是指從發(fā)出測試通知，測試組進(jìn)駐被測試單位開始，直至完成測試計(jì)劃的工作過程。這一階段的主要工作如下：a) 測試組根據(jù)測試圍取得并

13、審閱附錄B公司層面控制測試容與步驟中涉與的文件、規(guī)章制度等資料（包含地區(qū)公司補(bǔ)充控制措施的資料）；并依據(jù)公司控制措施補(bǔ)充說明與相關(guān)的文件制度，初步了解公司層面控制現(xiàn)狀。b) 擬定測試步驟。依據(jù)附錄B公司層面控制測試容與步驟中“測試步驟”，結(jié)合 “地區(qū)公司補(bǔ)充控制措施”，編寫具體測試步驟。若采用ARCM測試系統(tǒng)執(zhí)行方式，在系統(tǒng)中填列，若采用手工執(zhí)行方式，在公司層面測試表中填列。擬定測試步驟時(shí)應(yīng)保持“控關(guān)注要點(diǎn)”、“地區(qū)公司補(bǔ)充控制措施”、“具體測試步驟”等在容上的一致性。c) 測試組人員根據(jù)初步了解的情況，與被測試單位進(jìn)行溝通，確定測試時(shí)間，制定測試計(jì)劃。5.3.4.2實(shí)施階段 實(shí)施階段是指從完

14、成初步計(jì)劃并開始實(shí)施，直至完成全部測試步驟的工作過程。這一階段的主要工作如下：a) 對執(zhí)行控制的崗位人員進(jìn)行訪談。通過訪談，了解該崗位人員是否真正理解所執(zhí)行的控制，并對設(shè)計(jì)層面初步分析存在的問題進(jìn)行了解，同時(shí)記錄訪談結(jié)果。b) 結(jié)合訪談結(jié)果，進(jìn)一步完善測試計(jì)劃。c) 選取樣本，如果從測試起始時(shí)間到截止時(shí)間，由于業(yè)務(wù)發(fā)生量的限制，無法取得滿足要求的樣本量，則應(yīng)該選取已有的全部樣本，同時(shí)記錄樣本的選取情況。選擇樣本時(shí)主要按照與財(cái)務(wù)報(bào)告部控制相關(guān)的原則進(jìn)行抽樣。抽樣時(shí)考慮的因素：1) 所抽樣本與財(cái)務(wù)報(bào)告部控制有效性的關(guān)聯(lián)程度。2) 以前年度測試易出現(xiàn)例外事項(xiàng)的樣本圍。3) 當(dāng)年公司層面控制變化情況。

15、4) 業(yè)務(wù)活動(dòng)控制運(yùn)行有效性方面已知的或已發(fā)現(xiàn)的例外事項(xiàng)，此例外事項(xiàng)的產(chǎn)生可能是由于公司層面的控制設(shè)計(jì)和執(zhí)行不當(dāng)所致。d) 對樣本進(jìn)行檢查。檢查容有：設(shè)計(jì)的控制在實(shí)際工作中是否執(zhí)行；控制執(zhí)行是否與該控制對應(yīng)的文件規(guī)定相符合，且留下了重要實(shí)施證據(jù)，同時(shí)對設(shè)計(jì)有效性測試發(fā)現(xiàn)的例外事項(xiàng)通過檢查樣本進(jìn)一步驗(yàn)證是否是設(shè)計(jì)方面存在問題。通過抽樣的方式檢查控制實(shí)施證據(jù)時(shí)，如果發(fā)現(xiàn)所抽取的樣本不能完全達(dá)到測試目的時(shí)，應(yīng)把抽取樣本的相關(guān)情況記錄下來，再另行抽取樣本。e) 通過測試發(fā)現(xiàn)在相關(guān)控制方面出現(xiàn)不容易理解或有異議，不能達(dá)到測試目標(biāo)，應(yīng)進(jìn)一步與相關(guān)人員進(jìn)行訪談或重新進(jìn)行測試。f) 記錄公司層面控制測試過程與

16、結(jié)果。測試過程中，根據(jù)測試情況在公司層面控制測試表中記錄測試信息。測試時(shí)應(yīng)對重要的信息進(jìn)行記錄；對測試發(fā)現(xiàn)的例外事項(xiàng)的相關(guān)證據(jù)取得復(fù)印件或掃描件，沒有例外事項(xiàng)的只需要在相關(guān)表單中進(jìn)行記錄，不需取得復(fù)印件或掃描件。5.3.4.3總結(jié)階段 總結(jié)階段是指測試人員完成全部測試后，對測試容進(jìn)行整理分析的過程，該階段具體工作步驟：a) 匯總整理公司層面控制測試表，將相應(yīng)容整理至公司層面控制測試?yán)馐马?xiàng)匯總表，并由測試組長進(jìn)行復(fù)核。b) 對測試結(jié)果進(jìn)行分析。對測試發(fā)現(xiàn)的例外事項(xiàng)進(jìn)行詳細(xì)的說明，分析例外事項(xiàng)產(chǎn)生的原因。對于改進(jìn)測試發(fā)現(xiàn)的未整改的例外事項(xiàng)，應(yīng)考慮補(bǔ)充與補(bǔ)償控制并進(jìn)行測試、記錄。c) 對測試結(jié)果進(jìn)

17、行溝通確認(rèn)。對測試發(fā)現(xiàn)的問題與相關(guān)人員進(jìn)行充分溝通，最終達(dá)成一致意見后由被測試單位相關(guān)人員簽字確認(rèn)。如被測試單位存在異議，可將其意見一并上報(bào)測試組織部門。5.4業(yè)務(wù)活動(dòng)層面跟單測試5.4.1測試目的a) 熟悉和理解業(yè)務(wù)流程。b) 驗(yàn)證公司確認(rèn)的重要風(fēng)險(xiǎn)和關(guān)鍵控制的完整性和合理性。c) 檢查公司是否制定了與控制實(shí)施相關(guān)的制度。d) 確認(rèn)的控制（一般控制和關(guān)鍵控制）是否被有效執(zhí)行，該控制執(zhí)行后能否防風(fēng)險(xiǎn)。5.4.2測試依據(jù)部控制管理手冊（西南管道公司分冊）。5.4.3測試方法跟單測試方法主要有詢問、觀察和檢查。a) 詢問主要采用訪談的方式，訪談對象原則上是業(yè)務(wù)流程中的關(guān)鍵執(zhí)行人員，如果無法直接訪談

18、，也可以訪談部門負(fù)責(zé)人或其他熟悉該流程的人員。b) 觀察針對有必要觀察的正在執(zhí)行的控制或步驟進(jìn)行現(xiàn)場見證，獲取控制證據(jù)。c) 檢查在跟單測試中包括兩個(gè)方面，一方面對文件制度的檢查，重點(diǎn)是文件制度中是否做出相關(guān)規(guī)定；另一方面是對實(shí)施證據(jù)的抽樣檢查，抽取的樣本應(yīng)能夠貫穿重要業(yè)務(wù)流程的全過程，具有代表性和普遍性，原則上跟單測試只抽取一個(gè)樣本。5.4.4測試程序跟單測試工作過程分為準(zhǔn)備階段、實(shí)施階段、總結(jié)階段，測試程序中相關(guān)的手工測試表單模板參照“8 記錄”中的相關(guān)容。5.4.4.1準(zhǔn)備階段 準(zhǔn)備階段是指從發(fā)出測試通知后，測試組進(jìn)駐被測試單位開始，直至初步完成測試計(jì)劃的工作過程。這一階段的主要工作如下

19、：a) 審閱被測試單位適用的風(fēng)險(xiǎn)控制文檔、流程圖等相關(guān)資料，初步了解業(yè)務(wù)活動(dòng)層面的重要風(fēng)險(xiǎn)與關(guān)鍵控制措施。如果被測試單位的流程圖和風(fēng)險(xiǎn)控制文檔不能使測試人員了解被測試單位的流程，應(yīng)與時(shí)與被測試單位溝通，并進(jìn)一步理解部控制文件描述的容。b) 若采用手工執(zhí)行方式，編制詳細(xì)的跟單測試計(jì)劃表，容包括需要訪談的崗位名稱，訪談的時(shí)間等。通過編制跟單測試計(jì)劃表，協(xié)調(diào)雙方的時(shí)間安排，提高工作效率。5.4.4.2實(shí)施階段 實(shí)施階段是按照計(jì)劃完成所有測試步驟的工作過程。被測試單位主要根據(jù)測試要求，配合測試人員工作。這一階段的主要工作如下：a) 檢查被測試單位風(fēng)險(xiǎn)控制文檔描述的重要風(fēng)險(xiǎn)和關(guān)鍵控制是否與公司一致，如果

20、不一致，分析其原因并做出記錄。b) 訪談業(yè)務(wù)流程的相關(guān)人員，了解業(yè)務(wù)流程的運(yùn)行情況與變化情況，重點(diǎn)關(guān)注：1) 公司確定的重要風(fēng)險(xiǎn)和關(guān)鍵控制在被測試單位是否被采用，并在哪些崗位實(shí)施；2) 被測試單位業(yè)務(wù)流程中存在的特殊重要風(fēng)險(xiǎn)是否被識別，相應(yīng)的關(guān)鍵控制是否被確認(rèn)并準(zhǔn)確記錄；3) 了解以前年度存在問題的整改情況，并在設(shè)計(jì)層面初步分析整改后是否達(dá)到了控制目標(biāo)，分析其合理性。c) 對有必要觀察的正在發(fā)生的特定控制進(jìn)行觀察，進(jìn)而獲取控制證據(jù)。d) 抽樣檢查樣本。選取有代表性的樣本進(jìn)行檢查，重點(diǎn)關(guān)注以下方面：1) 公司設(shè)計(jì)的控制是否被有效執(zhí)行，該控制執(zhí)行后能否防相關(guān)的重要風(fēng)險(xiǎn)；2) 通過抽取樣本進(jìn)一步驗(yàn)證

21、訪談結(jié)果是否準(zhǔn)確（即公司業(yè)務(wù)流程中存在的特殊重要風(fēng)險(xiǎn)是否被識別，相應(yīng)的關(guān)鍵控制是否被確認(rèn)并準(zhǔn)確記錄）。3) 在跟單測試中，抽樣需考慮：樣本能夠代表重要業(yè)務(wù)流程中的主要業(yè)務(wù)類型，具有一定的普遍性。 4) 對于設(shè)計(jì)方面文本規(guī)性的問題，主要是指控制描述不規(guī)，但不影響控制設(shè)計(jì)與執(zhí)行的有效性的問題，如：風(fēng)險(xiǎn)控制控制文檔與流程圖不一致，但控制執(zhí)行有效、控制實(shí)施證據(jù)描述有誤、流程描述中格式欠缺、風(fēng)險(xiǎn)點(diǎn)與控制點(diǎn)標(biāo)注不準(zhǔn)確與其他文本規(guī)性問題。測試人員在測試過程也應(yīng)關(guān)注此類問題，在測試結(jié)束后與被測單位進(jìn)行溝通，提出整改建議。此類文本規(guī)性問題可以不作為例外事項(xiàng)，不在測試表和匯總表中體現(xiàn)，但測試報(bào)告中應(yīng)按類別反映測試

22、情況。e) 在檢查樣本時(shí)，應(yīng)結(jié)合公司設(shè)計(jì)有效性測試發(fā)現(xiàn)的問題，通過檢查樣本進(jìn)一步驗(yàn)證設(shè)計(jì)方面發(fā)現(xiàn)的問題。對執(zhí)行層面發(fā)生的例外事項(xiàng)，應(yīng)分析例外事項(xiàng)產(chǎn)生的原因，是否是因?yàn)樵O(shè)計(jì)方面存在問題而產(chǎn)生例外事項(xiàng)。f) 測試完畢后，若采用手工執(zhí)行方式，根據(jù)測試結(jié)果，針對產(chǎn)生例外事項(xiàng)的流程填寫跟單測試?yán)馐马?xiàng)匯總表容；若采用ARCM測試系統(tǒng)執(zhí)行方式，在系統(tǒng)中按要求記錄測試結(jié)果。復(fù)印或掃描例外事項(xiàng)涉與的相關(guān)證據(jù)。5.4.4.3總結(jié)階段 總結(jié)階段是指測試人員完成全部測試后，對測試容進(jìn)行整理分析的過程，該階段具體工作步驟：a) 填列完整并整理跟單測試?yán)馐马?xiàng)匯總表，并由測試組長進(jìn)行復(fù)核。b) 對測試結(jié)果進(jìn)行分析。對測

23、試發(fā)現(xiàn)的例外事項(xiàng)進(jìn)行詳細(xì)的說明，分析例外事項(xiàng)產(chǎn)生的原因。對于改進(jìn)測試發(fā)現(xiàn)的未整改的例外事項(xiàng)，應(yīng)考慮補(bǔ)充與補(bǔ)償控制并進(jìn)行測試、記錄。c) 對測試結(jié)果進(jìn)行溝通確認(rèn)。對測試發(fā)現(xiàn)的問題與相關(guān)人員進(jìn)行充分溝通，最終達(dá)成一致意見后由被測試單位相關(guān)人員簽字確認(rèn)。如被測試單位存在異議，可將其意見一并上報(bào)測試組織部門。5.5業(yè)務(wù)活動(dòng)層面關(guān)鍵控制抽樣測試5.5.1測試目的查找關(guān)鍵控制執(zhí)行方面存在的問題，確保設(shè)計(jì)有效的關(guān)鍵控制在公司得到有效執(zhí)行。5.5.2測試依據(jù)a) 關(guān)鍵控制抽樣測試容與步驟（參見附錄C）；b) 部控制管理手冊（西南管道公司分冊）。5.5.3測試方法關(guān)鍵控制抽樣測試主要采用詢問、觀察、檢查、再執(zhí)行

24、等方法。a) 詢問對象原則上是執(zhí)行該項(xiàng)控制的人員。如果無法訪問，也可以訪談部門負(fù)責(zé)人或其他熟悉該項(xiàng)控制的人員。通過詢問了解被訪談人對該控制措施是否理解，是否知曉如何實(shí)施控制。b) 觀察針對有必要觀察的正在實(shí)施的關(guān)鍵控制進(jìn)行現(xiàn)場見證，獲取控制證據(jù)。c) 檢查是以樣本代表總體，通過抽樣的方式檢查樣本，判斷關(guān)鍵控制總體執(zhí)行情況的一種方法。測試人員在確定樣本總體、選取樣本、確定樣本量時(shí)應(yīng)依據(jù)一定的方法進(jìn)行。d) 再執(zhí)行主要是對需要通過再執(zhí)行驗(yàn)證執(zhí)行有效性的關(guān)鍵控制，由測試人員通過重新執(zhí)行該項(xiàng)控制，檢查該控制實(shí)際執(zhí)行結(jié)果是否有效。5.5.4樣本總體的確定樣本總體包括構(gòu)成某類交易和事項(xiàng)的所有項(xiàng)目，測試人員

25、應(yīng)當(dāng)確保樣本總體的適當(dāng)性和完整性。a) 適當(dāng)性。測試人員確定的樣本總體應(yīng)適合于特定測試目標(biāo)。如：材料入庫驗(yàn)收數(shù)量控制中，控制目標(biāo)為保證入庫物資數(shù)量計(jì)量的準(zhǔn)確性，樣本總體應(yīng)為材料入庫數(shù)量驗(yàn)收事項(xiàng)，而不應(yīng)是材料入庫質(zhì)量驗(yàn)收事項(xiàng)。b) 完整性。測試人員應(yīng)從樣本總體項(xiàng)目容和涉與時(shí)間等方面確定樣本總體的完整性。如：固定資產(chǎn)報(bào)廢控制中，測試人員不僅要了解財(cái)務(wù)賬所反映的報(bào)廢項(xiàng)目情況，還要結(jié)合其他相關(guān)資料（如相關(guān)審批文件、會(huì)議紀(jì)要等）確定樣本總體，以保證樣本總體為全部資產(chǎn)報(bào)廢事項(xiàng)。5.5.5樣本的選取5.5.5.1 分層測試人員在選取樣本時(shí)要考慮樣本是否具有不同的特征，如果有，就要考慮分層。將一個(gè)樣本總體根據(jù)

26、特征分成多個(gè)子總體，每個(gè)子總體具有一樣特征。抽樣圍要涵蓋全部子總體。測試人員可以按以下方式分層：a) 按明細(xì)科目分層。如銀行存款科目一般按照不同的賬戶設(shè)置明細(xì)科目，在檢查銀行存款余額調(diào)節(jié)表時(shí)可以按銀行賬戶明細(xì)科目分層抽取樣本；在檢查費(fèi)用報(bào)銷時(shí)，可以按管理費(fèi)用、財(cái)務(wù)費(fèi)用、銷售費(fèi)用等科目分層。b) 按業(yè)務(wù)類型分層。如采購業(yè)務(wù)可以按招標(biāo)項(xiàng)目、非招標(biāo)項(xiàng)目分層。c) 按權(quán)限分層。如固定資產(chǎn)報(bào)廢事項(xiàng)可以按公司自行審批、需報(bào)股份公司審批進(jìn)行分層。d) 按期間分層。如往來簽認(rèn)事項(xiàng)可以按賬齡分層。測試人員可以根據(jù)實(shí)際情況確定樣本分層方法，分層后，子總體樣本數(shù)量之和為總體樣本數(shù)量，子總體樣本數(shù)量占總體樣本數(shù)量的比

27、例可以參照子總體樣本涉與金額占全部樣本涉與金額的比例來確定。5.5.5.2子總體樣本選取具體到每個(gè)子總體抽樣時(shí)，按隨意抽樣的原則進(jìn)行抽樣。抽樣時(shí)樣本要相對分布均勻，不要集中在某一時(shí)間段，以確保樣本能夠代表樣本總體。5.5.5.3樣本量的確定，通過固定控制頻率/折合頻率來確定樣本數(shù)量。a) 關(guān)鍵控制抽樣測試中，自動(dòng)應(yīng)用控制的樣本量不考慮控制頻率，固定為1個(gè)。b) 手工控制與半自動(dòng)應(yīng)用控制中定期發(fā)生的控制的樣本量是通過控制發(fā)生的頻率來確定的。c) 手工控制與半自動(dòng)應(yīng)用控制中不定期發(fā)生的控制或者執(zhí)行對象比較多的定期發(fā)生的關(guān)鍵控制，需要確定該控制在一個(gè)會(huì)計(jì)年度大約發(fā)生的次數(shù)，折合成控制發(fā)生的頻率后再確

28、定樣本量。樣本量確定參見下表：關(guān)鍵控制樣本量確定表不定期發(fā)生次數(shù)固定控制頻率/折合頻率樣本數(shù)量自動(dòng)應(yīng)用控制不適用1手工控制/半自動(dòng)應(yīng)用控制每年一次1每半年一次2每季一次215次以下每月一次2-515次和50次之間每周一次5、10、1550次和200次之間每日一次20、30、40大于200次每日數(shù)次25、30、45、60公司機(jī)關(guān)與所屬各單位樣本量確定具體如下：1) 在公司機(jī)關(guān)層面執(zhí)行的關(guān)鍵控制，以公司機(jī)關(guān)為一個(gè)抽樣單位，按照規(guī)定的樣本量上限進(jìn)行抽樣測試；2) 在公司所屬各單位執(zhí)行的關(guān)鍵控制，以每個(gè)所屬單位為一個(gè)抽樣單位,按照不低于規(guī)定的樣本量下限進(jìn)行抽樣測試。d) 在改進(jìn)測試、補(bǔ)充測試和更新測試

29、中，樣本量的確定按照以下方法進(jìn)行；1) 改進(jìn)測試樣本量的確定方法改進(jìn)測試樣本量確定表控制頻率改進(jìn)后的關(guān)鍵控制至少需要運(yùn)行的時(shí)間或次數(shù)改進(jìn)測試最低樣本量每季一次兩季2每月一次兩個(gè)月2每周一次五周2每日一次二十日10每日數(shù)次二十五次25至少十五日無法確定頻率的控制，參照前述方法確定折合頻率，再確定樣本量。2) 補(bǔ)充測試樣本量的確定方法關(guān)鍵控制補(bǔ)充測試應(yīng)抽取樣本數(shù)量是前期測試中實(shí)際抽取樣本數(shù)量減去實(shí)際抽取樣本數(shù)量的差額；3) 更新測試樣本量的確定方法更新測試定期發(fā)生控制樣本量確定表控制頻率樣本數(shù)量每年一次N/A每季一次1每月一次1每周一次2每日一次10每日數(shù)次15無法確定頻率的控制，參照前述方法確定

30、折合頻率，再確定樣本量。5.5.6測試程序關(guān)鍵控制抽樣測試程序可以劃分為準(zhǔn)備階段、實(shí)施階段、總結(jié)階段。由于控制方式不同，各階段測試方法和步驟的應(yīng)用會(huì)有所區(qū)別，可以劃分為手工控制、應(yīng)用系統(tǒng)控制兩個(gè)方面。測試程序中相關(guān)的手工測試表單模板參照“8 記錄”中的相關(guān)容。5.5.6.1手工控制的關(guān)鍵控制抽樣測試程序a) 準(zhǔn)備階段準(zhǔn)備階段是指從發(fā)出測試通知，測試組進(jìn)駐被測試單位開始，直至完成測試計(jì)劃的工作過程。這一階段的主要工作如下：1) 審閱被測試單位適用的風(fēng)險(xiǎn)控制文檔、流程圖等相關(guān)資料，初步了解重要風(fēng)險(xiǎn)與關(guān)鍵控制措施。2) 根據(jù)風(fēng)險(xiǎn)控制文檔填寫關(guān)鍵控制抽樣測試計(jì)劃表中的“控制目標(biāo)”、“控制措施”、“控制

31、編號”、“測試步驟”等容。3) 測試組負(fù)責(zé)人對測試計(jì)劃進(jìn)行復(fù)核。b) 實(shí)施階段實(shí)施階段是指從完成初步計(jì)劃并開始實(shí)施，直至完成全部測試步驟的工作過程。這一階段的主要工作如下：1) 對執(zhí)行控制的人員進(jìn)行訪談。訪談容包括控制的程序和具體容（做什么）、執(zhí)行該控制的依據(jù)和方法（如何做）等，通過訪談，了解該業(yè)務(wù)人員對該控制的理解程度。2) 結(jié)合訪談結(jié)果，確定樣本總體，并根據(jù)控制頻率確定樣本數(shù)量。3) 根據(jù)確定的抽樣方法選取樣本。如果從測試起始時(shí)間到截止時(shí)間，由于業(yè)務(wù)發(fā)生量的限制，無法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時(shí)在關(guān)鍵控制抽樣測試計(jì)劃表中記錄樣本的選取情況。4) 對樣本進(jìn)行檢查。重點(diǎn)關(guān)注

32、：控制結(jié)果是否正確；控制過程是否有效；控制實(shí)施證據(jù)是否完整有效。除抽樣檢查外，結(jié)合觀察、再執(zhí)行等方法進(jìn)行測試，在關(guān)鍵控制抽樣測試計(jì)劃表中記錄實(shí)際抽取樣本的數(shù)量，并記錄樣本量差異原因分析。5) 測試完成后，根據(jù)測試結(jié)果對發(fā)現(xiàn)的例外事項(xiàng)、測試人員與被測試單位意見存在異議的事項(xiàng)填寫關(guān)鍵控制抽樣測試?yán)馐马?xiàng)匯總表中 “例外事項(xiàng)說明與原因”。6) 完善關(guān)鍵控制抽樣測試計(jì)劃表、關(guān)鍵控制抽樣測試?yán)馐马?xiàng)匯總表，復(fù)印或掃描例外事項(xiàng)、測試人員與被測試單位意見存在異議事項(xiàng)的相關(guān)證據(jù)。c) 總結(jié)階段總結(jié)階段是指測試人員完成全部測試工作后，對查證容進(jìn)行整理分析的過程。該階段具體工作步驟有：1) 根據(jù)關(guān)鍵控制抽樣測試計(jì)

33、劃表，將相應(yīng)容整理至關(guān)鍵控制抽樣測試?yán)馐马?xiàng)匯總表，并由測試組長進(jìn)行復(fù)核。2) 對測試結(jié)果進(jìn)行分析。對測試發(fā)現(xiàn)的例外事項(xiàng)進(jìn)行詳細(xì)的說明，分析例外事項(xiàng)產(chǎn)生的原因。對于改進(jìn)測試發(fā)現(xiàn)的未整改的例外事項(xiàng)，應(yīng)考慮補(bǔ)充與補(bǔ)償控制并進(jìn)行測試、記錄。3) 對測試結(jié)果進(jìn)行溝通確認(rèn)。對測試發(fā)現(xiàn)的問題與相關(guān)人員進(jìn)行充分溝通，最終達(dá)成一致意見后由被測試單位相關(guān)人員簽字確認(rèn)。如被測試單位存在異議，可將其意見一并上報(bào)測試組織部門。5.5.6.2 應(yīng)用系統(tǒng)控制的關(guān)鍵控制抽樣測試程序。a) 準(zhǔn)備階段準(zhǔn)備階段是指從發(fā)出測試通知，測試組進(jìn)駐被測試單位開始，直至完成測試計(jì)劃的工作過程。1) 審閱被測試單位適用的流程圖、應(yīng)用系統(tǒng)風(fēng)險(xiǎn)

34、控制文檔等資料，初步了解流程以與應(yīng)用系統(tǒng)的關(guān)系、信息系統(tǒng)應(yīng)用控制的容。根據(jù)應(yīng)用系統(tǒng)情況與測試人員的業(yè)務(wù)能力確定具體的測試分工。2) 根據(jù)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制文檔填寫關(guān)鍵控制抽樣測試計(jì)劃表中的“控制目標(biāo)”、“控制措施”、“控制編號”、“測試步驟”等容。3) 對于某些具有特定時(shí)間要求的控制措施，如期末會(huì)計(jì)結(jié)賬、月度財(cái)務(wù)報(bào)告編制等，需要測試單位預(yù)先安排測試計(jì)劃，以便協(xié)調(diào)正常的業(yè)務(wù)操作和測試安排。4) 測試組負(fù)責(zé)人對測試計(jì)劃進(jìn)行復(fù)核。b) 實(shí)施階段實(shí)施階段是指從完成初步計(jì)劃并開始實(shí)施，直至完成全部測試步驟的工作過程。這一階段的主要工作如下：1) 對執(zhí)行控制的人員進(jìn)行訪談。訪談容包括控制的程序和具體容（做什

35、么）、執(zhí)行該控制的依據(jù)和方法（如何做）等。通過訪談，了解該業(yè)務(wù)人員對該控制的理解程度。2) 結(jié)合訪談結(jié)果，確定樣本總體和樣本量。3) 根據(jù)確定的抽樣方法選取樣本。如果從測試起始時(shí)間到截止時(shí)間，由于業(yè)務(wù)發(fā)生量的限制，無法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時(shí)在關(guān)鍵控制抽樣測試計(jì)劃表中記錄樣本的選取情況。4) 對樣本進(jìn)行檢查。主要關(guān)注：控制結(jié)果是否正確；控制過程是否真實(shí)有效；控制實(shí)施證據(jù)是否完整有效。同時(shí)可以結(jié)合觀察、再執(zhí)行等方法進(jìn)行測試，在關(guān)鍵控制抽樣測試計(jì)劃表中記錄實(shí)際抽取樣本的數(shù)量，并記錄樣本量差異原因分析。c) 總結(jié)階段?？偨Y(jié)階段的工作與手工控制的工作容一樣。5.6信息系統(tǒng)總體控

36、制測試5.6.1測試目的通過信息系統(tǒng)總體控制測試，檢查是否根據(jù)公司信息系統(tǒng)總體控制管理文件的要求，執(zhí)行了信息系統(tǒng)管理的各項(xiàng)控制活動(dòng)，從而提高應(yīng)用系統(tǒng)控制的有效性，確保信息系統(tǒng)支持的應(yīng)用控制是可靠的、生成的數(shù)據(jù)和報(bào)告是可信的。5.6.2測試依據(jù)a) 公司信息系統(tǒng)總體控制測試容與步驟（參見附錄D）；b) 中國石油天然氣股份信息系統(tǒng)總體控制實(shí)施要求；c ) 部控制管理手冊（西南管道公司分冊）。5.6.3測試方法信息系統(tǒng)總體控制測試采用訪談、觀察、再執(zhí)行、抽樣檢查等方法。在采用抽樣檢查的方法時(shí)，測試人員采用隨意的方式選取樣本，但是同時(shí)考慮以下兩個(gè)因素：a) 抽取樣本時(shí)間的均勻分布，不能集中抽取某一期間

37、的樣本。b) 常規(guī)業(yè)務(wù)樣本與非常規(guī)業(yè)務(wù)樣本的均勻分布，在測試時(shí)，樣本對應(yīng)的業(yè)務(wù)不能集中在一種類型，盡量覆蓋樣本所涉與的業(yè)務(wù)類型。樣本量的確定：在信息系統(tǒng)總體控制測試中，除了項(xiàng)目建設(shè)管理流程與信息安全領(lǐng)域AQ-3采取全樣本測試外，其他控制點(diǎn)測試需要的樣本量其確定原則與關(guān)鍵控制抽樣測試確定的原則一樣。改進(jìn)測試、補(bǔ)充測試以與更新測試的樣本量確定參考業(yè)務(wù)活動(dòng)層面的確定標(biāo)準(zhǔn)。5.6.4測試程序信息系統(tǒng)總體控制測試工作劃分成三個(gè)階段，包括：準(zhǔn)備階段、實(shí)施階段、總結(jié)階段，測試程序中相關(guān)的手工測試表單模板參照“8 記錄”中的相關(guān)容。5.6.4.1準(zhǔn)備階段 準(zhǔn)備階段是指從發(fā)出測試通知，測試組成員進(jìn)駐被測試單位開

38、始，直至完成測試計(jì)劃的工作過程。這一階段的主要工作如下：a) 取得相關(guān)資料，包括最新的信息系統(tǒng)總體控制崗位人員對照表、公司信息系統(tǒng)總體控制測試容與步驟、中國石油天然氣股份信息系統(tǒng)總體控制實(shí)施要求（以下簡稱實(shí)施要求）等。b) 仔細(xì)閱讀實(shí)施要求等資料，如果在本測試期實(shí)施要求經(jīng)過修訂，則需要根據(jù)實(shí)施要求的修訂情況修改測試模板中的控制目標(biāo)、關(guān)鍵控制點(diǎn)描述、測試步驟等容。c) 閱讀崗位人員對照表和崗位職責(zé)文件，理解和熟悉測試模板中關(guān)鍵控制點(diǎn)涉與的崗位和職責(zé)，測試人員可事先與被測試單位溝通，以便準(zhǔn)確了解需要訪談的崗位人員，制定測試的計(jì)劃安排。d) 根據(jù)計(jì)劃測試的控制點(diǎn)和附錄D公司信息系統(tǒng)總體控制測試容與步

39、驟填寫信息系統(tǒng)總體控制抽樣測試計(jì)劃表中的“控制目標(biāo)”、“控制措施”、“控制編號”、“測試步驟”等容。5.6.4.2實(shí)施階段 實(shí)施測試階段是指按照測試計(jì)劃和測試步驟，完成全部測試容的工作過程。這一階段的主要工作如下：a) 訪談執(zhí)行控制的崗位人員，了解該業(yè)務(wù)人員是否真正理解所執(zhí)行的控制，并對該業(yè)務(wù)人員的勝任能力做出判斷，將訪談結(jié)果記錄在測試表中。b) 結(jié)合訪談結(jié)果，確定樣本總體和控制頻率等問題，并選取樣本。如果從測試起始時(shí)間到測試截止時(shí)間，由于業(yè)務(wù)發(fā)生量的限制，無法取得要求的樣本量，則應(yīng)該選取已有的全部樣本，同時(shí)在信息系統(tǒng)總體控制抽樣測試計(jì)劃表記錄樣本的選取情況c) 對樣本進(jìn)行檢查，重點(diǎn)關(guān)注信息系

40、統(tǒng)總體控制措施在實(shí)際工作中是否得到有效執(zhí)行，是否符合信息系統(tǒng)總體控制措施的描述。測試人員不應(yīng)在發(fā)現(xiàn)樣本出現(xiàn)問題后更換樣本，以避免造成測試結(jié)果的失真。對于存在問題的文檔需要取得復(fù)印件。5.6.4.3總結(jié)階段 總結(jié)階段是指測試人員完成全部測試容后，對查證容進(jìn)行整理分析匯總的過程，該階段具體工作步驟有：a) 根據(jù)信息系統(tǒng)總體控制抽樣測試計(jì)劃表，將相應(yīng)容整理至信息系統(tǒng)總體控制抽樣測試?yán)馐马?xiàng)匯總表，并由測試組長進(jìn)行復(fù)核。b) 對測試結(jié)果進(jìn)行分析。對測試發(fā)現(xiàn)的例外事項(xiàng)進(jìn)行詳細(xì)的說明，分析例外事項(xiàng)產(chǎn)生的原因。對于改進(jìn)測試發(fā)現(xiàn)的未整改的例外事項(xiàng)，應(yīng)考慮補(bǔ)充與補(bǔ)償控制并進(jìn)行測試、記錄。c) 對測試結(jié)果進(jìn)行溝通

41、確認(rèn)。對測試發(fā)現(xiàn)的問題與相關(guān)人員進(jìn)行充分溝通，最終達(dá)成一致意見后由被測試單位相關(guān)人員簽字確認(rèn)。如被測試單位存在異議，可將其意見一并上報(bào)測試組織部門。5.7例外事項(xiàng)分類與確認(rèn)5.7.1公司層面控制測試、跟單測試?yán)馐马?xiàng)分為設(shè)計(jì)層面和執(zhí)行層面兩大類。5.7.1.1設(shè)計(jì)層面： a) 應(yīng)有的控制不存在或者設(shè)計(jì)不合理。應(yīng)有的控制不存在具體表現(xiàn)在部控制手冊中沒有進(jìn)行相關(guān)描述，通過測試發(fā)現(xiàn)，實(shí)際中也沒執(zhí)行該項(xiàng)控制。設(shè)計(jì)不合理具體表現(xiàn)在即使按設(shè)計(jì)實(shí)施控制，也達(dá)不到控制目標(biāo)。b) 實(shí)際執(zhí)行的控制沒有被記錄。已有的控制沒有在控制措施中進(jìn)行描述。c) 設(shè)計(jì)的控制記錄不準(zhǔn)確。主要是指控制措施描述不準(zhǔn)確或不完整，已經(jīng)影

42、響或很有可能影響控制的有效實(shí)施。如控制措施描述與實(shí)際執(zhí)行不相符，但實(shí)際執(zhí)行比描述更恰當(dāng)。d) 已有的控制缺乏必要的制度或制度不完善。實(shí)際執(zhí)行的控制，沒有在相關(guān)制度文件中規(guī)定或規(guī)定不準(zhǔn)確、不完整。5.7.1.2 執(zhí)行層面： a) 控制未執(zhí)行或執(zhí)行不完整。具體表現(xiàn)在，控制措施中描述的控制在實(shí)際中沒有執(zhí)行或執(zhí)行不完整，或者已執(zhí)行，但不符合相關(guān)規(guī)定。b) 控制執(zhí)行程序錯(cuò)誤。主要是指沒有按規(guī)定的程序執(zhí)行控制的作業(yè)步驟。（公司層面控制測試適用）c) 缺少控制實(shí)施證據(jù)或?qū)嵤┳C據(jù)不完整。主要是指測試時(shí)沒有發(fā)現(xiàn)可以支持控制有效執(zhí)行的重要實(shí)施證據(jù)或控制實(shí)施證據(jù)不完整。如測試時(shí)沒有發(fā)現(xiàn)重要實(shí)施證據(jù)，但有其他證據(jù)可以

43、作為旁證來支持控制有效執(zhí)行。（公司層面控制測試適用）d) 一般控制執(zhí)行不準(zhǔn)確。該類問題是指一般控制在執(zhí)行過程中除完全沒有執(zhí)行之外的其他問題。（跟單測試適用）5.7.2關(guān)鍵控制抽樣測試、信息系統(tǒng)總體控制測試?yán)馐马?xiàng)分為以下七類：a) 未按授權(quán)規(guī)定執(zhí)行控制。該類問題是指一項(xiàng)關(guān)鍵控制由未經(jīng)授權(quán)的崗位人員執(zhí)行或崗位人員的控制權(quán)限超過授權(quán)圍。b) 控制執(zhí)行不完整。該類問題是指在一項(xiàng)關(guān)鍵控制中，描述了多個(gè)作業(yè)步驟，但測試時(shí)發(fā)現(xiàn)實(shí)際只執(zhí)行其中的一部分，沒有完整執(zhí)行該項(xiàng)關(guān)鍵控制的所有作業(yè)步驟。c) 控制執(zhí)行程序錯(cuò)誤。該類問題是指在一項(xiàng)關(guān)鍵控制中，描述了多個(gè)作業(yè)步驟，但測試時(shí)發(fā)現(xiàn)實(shí)際執(zhí)行程序有誤，沒有按規(guī)定的程

44、序執(zhí)行該項(xiàng)關(guān)鍵控制的所有作業(yè)步驟。d) 不了解如何實(shí)施控制導(dǎo)致控制結(jié)果不正確。該類問題是指測試發(fā)現(xiàn)關(guān)鍵控制雖然存在實(shí)施證據(jù)，但是執(zhí)行控制的人員不了解如何實(shí)施控制，造成控制結(jié)果不正確。e) 了解如何實(shí)施控制但控制結(jié)果不正確。該類問題是指測試發(fā)現(xiàn)關(guān)鍵控制雖然存在實(shí)施證據(jù)，執(zhí)行控制的人員也對如何實(shí)施控制比較了解，但控制結(jié)果不正確。f) 缺少重要實(shí)施證據(jù)。該類問題是指測試沒有發(fā)現(xiàn)可以支持控制有效執(zhí)行的重要實(shí)施證據(jù)。g) 控制實(shí)施證據(jù)不完整。該類問題是指測試沒有發(fā)現(xiàn)重要實(shí)施證據(jù)，但有其他證據(jù)可以表明控制得到有效執(zhí)行。5.8測試報(bào)告部控制測試后，測試負(fù)責(zé)人應(yīng)根據(jù)測試情況和結(jié)果編寫測試報(bào)告。部控制測試報(bào)告必須如實(shí)